<?php
@include_once("conn.php");


if (!(isset($_POST["user"]) && isset($_POST["pwd"]))) {
    exit('{"status":false,"message":"请传入完整参数"}');
}

// 前端的用户名和密码   和 数据库存储的用户名和密码  做比较
// $user = "a123123";
// $pwd = "1231213";

$user = $_POST["user"];
$pwd = $_POST["pwd"];

$sql = "select * from `userinfo` where user = '$user'";
$result = mysqli_query($conn, $sql);

$obj = array();
if ($result) { // 有结果对象 => 可能有数据

    $item = mysqli_fetch_assoc($result);
    // print_r($item);

    if ($item) { //有数据
        $realPwd = $item["pwd"];
        if ($pwd === $realPwd) {
            $obj["status"] = true;
            $obj["message"] = "登录成功";
        } else {
            $obj["status"] = false;
            $obj["message"] = "账号或密码有误";
        }
    } else { // 没有数据
        $obj["status"] = false;
        $obj["message"] = "该用户未注册!";
    }
} else {
    $obj["status"] = false;
    $obj["message"] = "sql语句有误";
    $obj["sql"] = $sql;
}
echo json_encode($obj);
